Estrutura Adequada do AD - Usuários por Org, Dispositivos por Rede?

Question

Estrutura Adequada do AD - Usuários por Org, Dispositivos por Rede?

#1 resposta do (3 votos)
#2 resposta do (2 votos)

1

Estou trabalhando em meu primeiro projeto de estrutura de AD e li alguns documentos sobre práticas recomendadas, e a maioria deles diz para criar usuários por organização e dispositivos da empresa, pois eles pertencem ao GP. Nossa empresa é como uma pequena cidade de departamentos com funções muito diferentes, enquanto ao mesmo tempo temos redes segregadas para funções de computadores.

Minha pergunta é se esse design é o que a maioria de vocês consideraria cair na melhor prática, ou se certos elementos seriam mais generalizados como servers em um nível mais alto. Eu acho que nós temos as UO's em si, descobertas, apenas não exatamente em qual nível de hierarquia elas devem cair.

domain.com
- Rede de CFTV
  - Servidores
  - Visualizando clientes
  - Câmeras
- Corp Network
  - clientes Mac
    - Desktops
    - Laptops
  - Clientes de PC
    - Terminais de segurança
    - Contabilidade
  - Servidores
- Rede de POS
  - Terminais de bilhetagem
  - Terminais de Food Service
  - Terminais de manuseio de dinheiro
  - Servidores
- Cajado
  - Executivo
  - Finanças e amp; Contabilidade
  - Marketing & Vendas
  - Food Service
  - Recursos Humanos
  - Manutenção e amp; Desenvolvimento
  - Gerenciamento de risco
  - Segurança
  - Primeiros Socorros
  - Guarda-roupa
  - Propriedades
  - Operações do motel

Além disso, essas UOs devem estar no nível superior do domínio ou devo criar uma única UO para manter as redes e a equipe em funcionamento? Eu li para não usar os contêineres computers e users padrão na raiz do domínio.

active-directory

por Brian 02.04.2015 / 18:53

2 respostas

Tags active-directory

Perfil de usuário admin de domínio duplicado? configuração postgrey no Fedora Core 21 é muito diferente, e não documentada

score 3 · Answer 1

A sua unidade organizacional parece boa, mas você pode querer colocá-la em uma unidade organizacional chamada usuários. Desta forma você pode ter:

ou = usuários
- ou = staff
- ou = contratados
- ou = service-accounts

mas isso é tudo preferência pessoal.

para o seu hardware, você pode querer considerar o agrupamento por tipo, então:

ou = servidores
- ou = cctv
ou = máquinas clientes
- ou = pc
  - ou = contabilidade
- ou = mac
  - ou = área de trabalho
  - ou = laptop
- ou = segurança
  - ou = câmeras de cctv
  - ou = terminais de cctv

Tudo isso é uma preferência pessoal. Também é dito que você sempre odiará sua primeira implantação. Se puder, tente fazer alguns testes de laboratório em pequena escala com sua árvore e veja como ela funciona e como se sente.

score 2 · Answer 2

Eu recomendo ter uma OU raiz de computadores e um usuário. Você pode usá-los para fixar a Diretiva de Grupo. Abaixo, divida com base no que fizer sentido para você. Uma sugestão, porém, e isso depende da natureza da sua empresa ... algumas pessoas se empolgam com o mapeamento da estrutura organizacional no AD. Isso pode ser bom, e não vamos esquecer que OU significa Unidade Organizacional, mas, na minha experiência, as estruturas organizacionais mudam e podem mudar com frequência. No entanto, se você estiver usando UOs de AD para facilitar o gerenciamento de seu domínio, consideraria seriamente dividir as coisas de uma maneira mais centrada em TI. Por exemplo:

ou=Corp Computers
   ou=Servers
       ou=CCTV
       ou=Exchange
       ou=File Servers
       ou=xxxxx
   ou=Client Machines
       ou=MAC
           ou=Laptops
           ou=Desktops
       ou=PC
           ou=xxxxx
ou=Corp Users   
    ou = Normal Users
    ou = Contractors
    ou = Application
    ou = Elevated Privileges

Em suma, use UOs para facilitar a sua vida e não se esqueça de que o verdadeiro poder deles entra em vigor assim que você estabelecer as configurações da Diretiva de Grupo.